SSH攻击主机IP地址列表

刚才在网上找到一个有关SSH攻击的IP列表，是由东北大学网络中心发起的。他们收集了不行攻击IP，并分享出来，希望官方也尽早集成在BT面板中。。


东北大学网络中心收集的SSH攻击IP列表和脚本

http://antivirus.neu.edu.cn/scan/ssh.php

提供的脚本可以直接放在BT面板的任务里，直接设置执行的时间就行了。

说明一下哦。这个不是用防火墙 如IPtables  之类的进行屏蔽的哦，而是放在/etc/hosts.deny
这个是系统本身一个安全机制。而hosts.deny就拒绝访问的列表。。


在东北大学的网页里有详细的说明了，我就不一说明了。


=============================================有朋友问怎样把脚本加入BT面板里，我把东北大学的脚本拿出来吧，把下面的内容COPY进面板的任务列表里，选择SHELL脚 本。

脚本内容：
#!/bin/sh
# Fetch NEU SSH Black list to /etc/hosts.deny
#

export PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin

URL=http://antivirus.neu.edu.cn/ssh/lists/neu_sshbl_hosts.deny.gz
HOSTSDENY=/etc/hosts.deny
TMP_DIR=/dev/shm
FILE=hosts.deny

[ -d $TMP_DIR ] || TMP_DIR=/tmp

cd $TMP_DIR

curl --connect-timeout 60 $URL 2> /dev/null | gzip -dc > $FILE 2> /dev/null

LINES=`grep "^sshd:" $FILE | wc -l`

if [ $LINES -gt 10 ]
then
        sed -i '/^####SSH BlackList START####/,/^####SSH BlackList END####/d' $HOSTSDENY
        echo "####SSH BlackList START####" >> $HOSTSDENY
        cat $FILE >> $HOSTSDENY
        echo "####SSH BlackList END####" >> $HOSTSDENY
fi






----------------------------------------
小新Blog    三七保健    保险网

我也看到他们提供了，服务器内确实也存在其中IP进行攻击扫描

ldd `which sshd` | grep libwrap # 确认sshd是否支持TCP Wrapper，输出类似:libwrap.so.0 => /lib/libwrap.so.0 (0x00bd1000)
cd /usr/local/bin/
wget antivirus.neu.edu.cn/ssh/soft/fetch_neusshbl.sh
chmod +x fetch_neusshbl.sh
cd /etc/cron.hourly/
ln -s /usr/local/bin/fetch_neusshbl.sh .
./fetch_neusshbl.sh

把这段复制到定时任务的脚本里面？脚本执行周期是多少，需要一直执行？

nilkkk 发表于 2017-12-21 21:38
ldd `which sshd` | grep libwrap # 确认sshd是否支持TCP Wrapper，输出类似:libwrap.so.0 => /lib/libwrap ...

我把你的问题的答案放上面了，你看一下。

确实有，刚才被140.那个扫描了   把这个规则添加上试一试